AMD connaît malheureusement une série de failles et de fuites qui ont terni sa réputation. En mai 2022, AMD se retrouve face à une nouvelle faille majeure : « Zenbleed ». Cette dernière a concerné ses puces basées sur l’architecture Zen 2, soit de nombreux processeurs grand public et professionnels lancés ces dernières années. L’exploit n’a permis rien de moins qu’un transfert massif de données, telles que des mots de passe ou des clés de chiffrement, vers des serveurs malveillants.
Le pire est que cette attaque pourrait être menée à distance en JavaScript, sans aucun accès physique requis. Une fois l’ordinateur compromis, le pirate informatique pouvait alors espionner l’utilisateur ou prendre le contrôle de la machine à distance. Seul le microcode EPYC a pu être patché en urgence, et les autres processeurs ont dû attendre jusqu’en octobre pour être protégés.
Plus récemment, en juin 2022, AMD s’est lancé dans une enquête majeure suite aux allégations du gang RansomHouse. Ce dernier affirmait avoir volé près de 500 Go d’informations confidentielles sans que les détails ne soient révélés. Une violation de cette ampleur aurait pu causer d’immenses dégâts. Heureusement, aucune exploitation de ces données n’a été constatée par AMD à ce jour.
En janvier 2024, le géant révélait l’existence d’une vulnérabilité au sein de son pilote de sécurité du processeur. Surnommé « LeftoverLocals », cela a permis aux pirates informatiques d’accéder à des données système sensibles, y compris des données précieuses liées à l’IA. Un simple programme malveillant de quelques lignes de code a suffi à commettre le crime. AMD a rapidement et heureusement publié un correctif pour ses pilotes.
C’est dans ce contexte que se produit la dernière fuite présumée orchestrée par IntelBroker. Des faits d’armes antérieurs bien réels, comme le piratage d’Europol, donnent du crédit à la menace. En attendant les conclusions de l’enquête d’AMD, les propriétaires de machines équipées de matériel AMD ont tout intérêt à surveiller tout e-mail ou message privé suspect, tout signe de tentative de phishing ou de vol de données, et à maintenir leurs pilotes à jour.
